IDaaS 既可以作为可信身份信息来源,将数据分发给相关方;也可以作为桥梁,将不同体系中的账户、组织连接起来。 IDaaS 将同步分为两个方向:入方向:由相关方同步导入到 IDaaS。出方向:由 IDaaS 同步导出到相关方。 两个方向可以串联...
IDaaS 提供的身份定义边界(SDP)产品借鉴了阿里云终端和网络管理的经验,在终端上安装客户端后,能够实现管控终端、跨网联通、应用隐身、物理单向、逻辑双向等诸多功能。通过实现人和应用一一对应认证授权,把流量收束在指定的隧道中,更好...
为了便于场景选择,在【登录】菜单【密码策略】标签中,IDaaS 提供了 5 类预置复杂度模板,说明如下:复杂度模板 模板内容 无限制 最少 4 位。低复杂 最少 6 位,必须包含小写字母,数字。常见 最少 8 位,必须包含大写字母、小写字母、...
免登到 IDaaS 应用门户或应用 应用首页地址涉及域名。企业微信身份提供方-入方向 扫码登录 用户访问的域名(用户门户、直接访问自研/OIDC/SAML 应用时的地址)和企业微信授权回调域 必须一致,否则将无法使用企业微信扫码登录。网页授权...
IDaaS 提供的所有业务接口都必须携带对应的 access_token 才能请求。未携带 access_token 的请求会提示错误。 与 IDaaS 交互的过程中可能会接触到如下类型 token:应用级 access_token 用户级 access_token,登录成功后 id_token refresh...
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx Authorization string 是 认证信息。格式:Bearer${access_token}。示例:Bearer ATxxxx。Bearer xxxx 返回参数 名称 类型 描述 示例值...
IDaaS:Identity as a Service 身份认证即服务,为企业用户提供的一套集中式身份、权限、应用管理服务,帮助您整合部署在本地或云端的内部办公系统、业务系统及三方SaaS系统的所有身份,实现一个账号打通所有应用服务。IDP:Identity ...
idaasAppId IDaaS 应用的唯一标识,在 IDaaS 控制台应用列表中可以获取。enterpriseAuthId IDaaS 认证源的唯一标识,在 IDaaS 控制台认证源列表中可以获取。二次认证(MFA/2FA)Multi-Factor Authentication 多因素认证、Two-Factor ...
获取微信小程序Token IDaaS服务端维护小程序应用的accessToken,小程序应用服务端token会相互之间有影响,比如新的token产生会使老的token失效。IDaaS侧当使用微信小程序授权登录,则服务端必须使用小程序的accessToken,会使之前其他应用...
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx userId string 是 账户 ID。user_d6sbsuumeta4h66ec3il7yxxxx 返回参数 名称 类型 描述 示例值 当前API暂无返回参数 示例 正常返回...
接口说明 说明 同步范围在 IDaaS 控制台的应用管理中设置,创建应用之后,默认拥有此 API 的权限 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx body object 否 请求 body。organizationalUnitName string 是 组织名称,长度限制最长为 64 字符。name001 parentId string 是 父...
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx organizationalUnitId string 是 组织 ID。ou_wovwffm62xifdziem7an7xxxxx 返回参数 名称 类型 描述 示例值 当前API暂无返回参数 示例...
升级对象 2024年1月4日(含)之前已集成手机号认证 SDK:安卓 SDK 版本号小于等于 v1.4.5。iOS SDK 版本号小于等于 v1.2.2。升级背景 接运营商通知,自即日起手机号认证联通用户将进行系统升级。由于原有的联通SDK和升级后的SDK不兼容,...
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx organizationalUnitId string 否 组织 ID。ou_wovwffm62xifdziem7an7xxxxx pageNumber integer 否 页码,默认 1。1 pageSize integer ...
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx parentId string 是 父组织 ID。ou_wovwffm62xifdziem7an7xxxxx pageNumber integer 否 页码,默认 1。1 pageSize integer 否 单页...
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx organizationalUnitId string 是 组织 ID。ou_wovwffm62xifdziem7an7xxxxx body object 否 请求体参数。organizationalUnitName ...
前提条件 已开通 阿里云短信服务 已开通 IDaaS CIAM服务 开始配置 步骤一:阿里云短信服务配置 重要 为了提高审核通过率,强烈建议阅读:短信模板简介 模板变量规范 1.添加签名-等待审核 2.添加短信模板-等待审核 为提高模板审核通过率,...
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx scope string 否 scope 范围。xxx 返回参数 名称 类型 描述 示例值 object 响应结果。device_code string 设备码。xxxxx user_code ...
基础说明 IDaaS 内置了表达式引擎,在 SAML 和 OIDC 应用中,支持使用高级表达式,向返回信息中添加新的参数。当目标应用需接受额外参数,且参数需要进行某种转化、拼接、判断时,可使用表达式实现。与此类似,可以使用同样方法,在配置与...
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx organizationalUnitId string 是 组织 ID。ou_wovwffm62xifdziem7an7xxxxx 返回参数 名称 类型 描述 示例值 object 响应结果。...
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx organizationalUnitId string 是 组织 ID。ou_wovwffm62xifdziem7an7xxxxx 返回参数 名称 类型 描述 示例值 object 响应结果。...
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx body object 否 请求 body。email string 是 账户邮箱。example@example.com 返回参数 名称 类型 描述 示例值 object 响应结果。...
说明 注意:若有已配置在使用的 IdP 身份提供方进行账户导入,在添加新的必填字段,请务必前往【身份提供方】菜单添加字段映射,否则同步将失败。不可编辑。是否唯一 指定字段是否在当前实例内唯一,例如存储工号时可能应该勾选。不可编辑...
IDaaS团队会提供SLA和安全升级保障。专家服务:为客户提供解决方案及其他人工支持,根据服务内容提供单独报价。详细了解请前往 咨询反馈 扫码进群,获取更多信息。IDaaS CIAM 部署方式有哪些?CIAM 产品可以部署在公共云、私有云、私有环境...
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID app_mkv7rgt4d7i4u7zqtzev2mxxxx body object 否 请求 body。phoneNumber string 是 账户手机号。156xxxxxxx 返回参数 名称 类型 描述 示例值 object 响应结果。userId ...
获取应用授权Token 获取应用授权token,移动端SDK调用接口需要 请求参数 名称 类型 必填 示例值 描述 ApplicationExternalId String 是 A0000001 应用外部ID,该字段在创建应用时指定,在应用详情页中查看 MobileExtendParamsJson String 是...
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx userId string 是 账户 ID。user_d6sbsuumeta4h66ec3il7yxxxx body object 否 请求 body。username string 否 账户名。name001 ...
本篇文档以 Java SpringBoot 为例,讲解作为自研应用与 IDaaS 的对接。若您希望了解对接原理和调用流程,请参考 自研应用接入 SSO。IDaaS 自研应用采用 OIDC 授权码模式,该模式向下兼容 OAuth 2.0 协议授权码模式,所以可以采用 OAuth ...
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx userId string 是 账户 ID。user_d6sbsuumeta4h66ec3il7yxxxx 返回参数 名称 类型 描述 示例值 object 响应结果。instanceId string ...
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx body object 否 请求 body。username string 是 账户名称,可包含英文字母、数字、符号“_”、“.”、“@”、“-”,长度最大限制 64 ...
1.背景介绍 IDaaS 采用标准的 OIDC 协议授权码模式来支持常规企业自研应用接入。如果您对接过微信登录,会发现对接 SSO 和对接微信扫码登录是一个道理。钉钉、微信等社交身份均采用 OAuth 协议实现扫码登录。IDaaS 采用的 OIDC 协议是 ...
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID app_mkv7rgt4d7i4u7zqtzev2mxxxx body object 否 请求 body。userExternalId string 是 账户外部 ID。xxx001 userSourceType string 是 账户来源类型,取值可选范围:...
idaas_ue2jvisn35ea5lmthk267xxxxx applicationId string 是 应用 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx client_id string 否 客户端 ID。app_mkv7rgt4d7i4u7zqtzev2mxxxx client_secret string 否 客户端密钥,赋值场景:当 grant_type 为 ...
本产品(云身份服务(IDaaS EIAM)/2021-12-01)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足...
删除专属端点 有两种方式删除专属端点:当实例中没有模块(身份提供方、应用)使用专属端点功能时,管理员可以手动删除 付费实例到期释放、退订时,IDaaS 强制自动删除 删除专属端点时,IDaaS 将会释放由 IDaaS 在您的账号下创建的对应资源...
Authenticator解析 字段 类型 备注 ApplicationExternalId String 应用ID AuthenticatorUuid String 认证器UUID CredentialId String 身份证明ID AuthenticatorType String 认证器类型,如 webauthn AuthenticatorName String 身份证明对应...
启用验证码认证 创建一个应用,认证方式勾选“短信认证”,然后选择认证时使用的短信签名:系统默认会有一条“阿里云IDaaS”的签名,如果想自定义签名,可以在【短信管理】中添加:短信模板默认使用“快捷登录验证码短信”:获取应用密钥 ...
3.1.3 初始化应用支持的认证服务-(SDKInitWithApplicationExternalId)/*安全认证服务初始化*@param applicationExternalId 应用外部ID*@param appKey 应用密钥*@param complete 结果回调到主线程*/-(void)SDKInitWithApplicationExternalId...
true PasswordAuthenticationSourceId string 密码模式使用的身份认证源 ID,当且仅当 OIDC 协议应用指定的 GrantTypes 包含 password 模式才生效。ia_password PkceRequired boolean 应用 SSO 是否强制要求 PKCE(RFC 7636)。true ...